エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
snortで変わりだねファイアウォール(flex_respを使う)
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
snortで変わりだねファイアウォール(flex_respを使う)
ネットワークベースでもホストベースでも使えるフレキシブルなIDS、snortには面白い機能があります。Fle... ネットワークベースでもホストベースでも使えるフレキシブルなIDS、snortには面白い機能があります。FlexRespと呼ばれるこの機能は、「パターンにマッチした通信を強制終了させる」というものです。 この機能を理解するには、TCP/IPがどの様に通信を制御しているか、が分からないと話になりません。ここでそれについて書き始めると大変なことになるので(^^;、ざっくり言い切ってしまうと、「RSTパケット(TCPの場合)もしくはICMP-Unreachable(UDPの場合)を受信すると通信は終了」という事になっています(詳細はRFCなり参考書なりを調べてください)。 この通信の約束事を利用すると、「ネットワークを流れる任意の通信を強制終了できる」わけです。これを悪用すると、通信をバンバン遮断することでDoS攻撃が可能、と言うことになりますが、これをうまく利用するのがここで紹介するFlexRe